铱迅入侵防御系统

YXLink Intrusion Prevention System

产品介绍

铱迅入侵防御系统(YXLink Intrusion Prevention System,简称YXLink IPS)是铱迅信息结合多年在应用安全理论与新一代动态检测防御实践经验积累的基础上,自主研发的一款应用级入侵防御系统,它可以在线检测网络和系统资源,发现攻击后能够实施有效的阻断,防止攻击到达目标网络或主机。可给您网络中的各网络单元提供L2-L7层的全方位的保护,为网络提供深层次的、有效的安全防护。

303743007new.jpg

该产品致力于解决黑客攻击、蠕虫、网络病毒、后门木马等恶意流量带来的信息系统侵害,广泛适用于“政府、金融、运营商、公安、能源、工商、社保、交通、卫生、教育、电子商务”等所有涉及网络应用的各个行业。部署铱迅入侵防御系统产品,可以帮助客户主动防护网络、主机系统,为用户的信息安全提供了很好的保障。

万兆高并发与请求速率处理技术

铱迅入侵防御系统,采用多核架构,通过对网络协议底层的深层次的优化,可以达到百万级别的并发连接。

庞大内置特征库

特征库主要用于检测各类已知攻击,对网络中传输的数据包进行高速匹配,确保能够准确、快速地检测到此类攻击。

铱迅入侵防御系统装载权威的专家知识库,提供总数超过10000条的规则库进行支持与匹配,提供高品质的攻击特征介绍和分析,基于高速、智能模式匹配方法,能够精确识别各种已知攻击,包括病毒、特洛伊木马、P2P应用、即时通讯等,并通过不断升级攻击特征,保证第一时间检测到攻击行为。

ips-1.jpg

攻击碎片重组技术

通过铱迅入侵防御系统独有的碎片包重组技术,可以有效的防止黑客通过发送碎片的数据包来绕过检测引擎的检测。

多种编码还原与抗混淆技术

铱迅入侵防御系统可以有效防止黑客利用大小写变换、ASCII编码、UNICODE编码、注释、混淆等方式绕过检测引擎,内置的解码模块可以将复杂编码后的数据还原为最基本的数据格式进行匹配。

完善的流量分析引擎

铱迅入侵防御系统辨识超过各种网络及应用程序与数据包协议,完全遵循RFC规定,支持IP破碎数据包辨识与重组。提供传统SNMP MIB无法比拟的丰富信息,提供网络监控、流量图式分析、应用业务定位、网络规划、快速排错、安全分析(如DDOS)、数据挖掘功能。当发现异常流量时,阻断异常流量,提升网络安全性。

支持复杂的网络环境

提供灵活的部署方式,支持透明部署、策略路由、VLAN 802.1Q、端口汇聚,支持在线模式和旁路模式的部署,及时把攻击阻断在用户的网络之外,同时也支持旁路模式部署,用于攻击检测,适合不同客户需要。

高可用性

丰富的HA部署能力

铱迅入侵防御系统具备HA部署能力,支持A/A和A/S两种部署方式,在出现设备宕机、端口失效等故障时,能够完成主机和备机的即时切换,确保关键应用的持续正常运转。

软、硬件Bypass方式

铱迅入侵防御系统在特殊情况下,如断电、硬件故障等,仍然能够保持网络的畅通。具有硬件、软件双Bypass方式。

硬件Bypass方式:

外部突然断电时,自动直连
来电后自动启动时,自动直连
硬件启动,重启,自动直连


软件Bypass方式:

故障时自动直连,故障清楚后取消直连
升级固件、规则时,自动直连;升级成功后,取消直连


强大的防护引擎


YXLink IPS系列产品能够识别和检测2-7层网络攻击行为,有效的防范黑客攻击、蠕虫、网络病毒、后门木马、D.o.S 、Shellcode等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。同时用户也可以通过自定义特征码进行防护。

ips-2.jpg

精确的网络流量分析技术

YXLink IPS系列产品可辨识超过各种网络及应用程序与数据包协议,完全遵循RFC规定,支持IP 破碎数据包辨识与重组。

流量控制

阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用畅通无阻,通过保护关键应用带宽来不断提升企业IT 产出率和收益率。

异常行为与检测

YXLink IPS产品针对应用层协议提供了细粒度的协议限制功能和协议异常检测功能, 支持的协议包括:HTTP、SMTP、POP3、IMAP和DNS等。”铱迅入侵防御系统”支持对应用级别协议进行异常检测,通过拒绝异常数据包来阻止这些非法的数据包,保障网络安全。

病毒过滤

YXLink IPS具备高效、灵活的防病毒能力,实现针对HTTP、SMTP、POP3、IMAP、FTP、IM 等多种协议的病毒流量监测和控制,及时完成对木马病毒、蠕虫病毒、宏病毒,以及脚本病毒的查杀,控制或消除上述威胁对系统的危害。

上网行为管理

YXLink IPS能够有效的综合分析应用软件特征和数据内容,能够智能识别各种主流的P2P 下载、QQ即时通信、在线视频、网络游戏和在线炒股等用户上网行为,从而更好地协助企业了解当前的网络应用状况,发现非授权网络流量后进行及时限制或阻断:

检测/封锁来自IM/P2P软件的行为及威胁
封锁网络游戏程序
封锁远端控制软件
范围涵盖一般及特殊定制的应用软件
可利用子网络群组分别管理和控制


功能模块

强大的攻击防御能力

铱迅入侵防御系统提供一种主动的、实时的防护,其设计旨在对常规网络流量中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的流量进行自动拦截,使它们无法造成损失,而不是简单地在监测到恶意流量的同时或之后发出警报。

铱迅入侵防御系统是网络拓扑的一部分,而不仅是一个被动的旁路设备,它在线决定数据包的命运,进出被保护网络的数据包都要经过入侵防御系统的深层检查,综合采用多种检测技术,包括特征检测、异常检测、DoS/DDoS检测等,提高入侵检测的准确性,一旦发现入侵,立刻阻断攻击者对攻击目标的访问,从而达到防御攻击的目的。

异常行为与检测

铱迅入侵防御系统产品针对应用层协议提供了细粒度的协议限制功能和协议异常检测功能,支持的协议包括:HTTP、SMTP、POP3、IMAP和DNS等。铱迅入侵防御系统支持对应用级别协议进行异常检测,通过拒绝常数据包来阻止这些非法的数据包,保障网络安全。

病毒过滤

铱迅入侵防御系统具备高效、灵活的防病毒能力,实现针对HTTP、SMTP、POP3、IMAP、FTP、IM等多种协议的病毒流量监测和控制,并且及时对木马病毒、蠕虫病毒、宏病毒,以及脚本病毒的查杀,控制或消除上述威胁对系统的危害。

铱迅入侵防御系统系列产品能够识别和检测L2-L7层网络攻击行为,有效的防范黑客攻击、蠕虫、网络病毒、后门木马、DoS 、Shellcode等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。同时用户也可以通过自定义特征码进行防护。

ips-3.jpg

精确的网络流量分析技术

铱迅入侵防御系统系列产品可辨识超过各种网络及应用程序与数据包协议,完全遵循RFC规定,支持IP 破碎数据包辨识与重组。

流量控制

阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用畅通无阻,通过保护关键应用带宽来不断提升企业IT 产出率和收益率。

病毒过滤

铱迅入侵防御系统具备高效、灵活的防病毒能力,实现针对HTTP、SMTP、POP3、IMAP、FTP、IM 等多种协议的病毒流量监测和控制,及时完成对木马病毒、蠕虫病毒、宏病毒,以及脚本病毒的查杀,控制或消除上述威胁对系统的危害。

上网行为管理

铱迅入侵防御系统能够有效的综合分析应用软件特征和数据内容,能够智能识别各种主流的P2P 下载、QQ即时通信、在线视频、网络游戏和在线炒股等用户上网行为,从而更好地协助企业了解当前的网络应用状况,发现非授权网络流量后进行及时限制或阻断:

 检测/封锁来自IM/P2P软件的行为及威胁
 封锁网络游戏程序
 封锁远端控制软件
 范围涵盖一般及特殊定制的应用软件
 可利用子网络群组分别管理和控制


部署方式

透明网桥部署方式

        透明网桥模式指在两台运行的设备中间插入铱迅入侵防御系统,但是对流量并不产生影响。在透明网桥模式下,铱迅入侵防御系统可以阻断、过滤来自L2-L7层的攻击,而让其他正常的流量通过。透明网桥部署模式的最大特点是快速、简便,可做到即插即用,先部署后配置。

策略路由部署方式

        所谓策略路由,就是对将要转发的数据包,进行加工处理,如可以根据数据类型、源和目的端口号,源IP地址等来为数据包选择路径。可以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的数据(WEB服务的数据、语音、FTP、视频)走不同的路径。使之按照有限资源利用最大化,代价最小的原则进行转发。而不是简单的根据目的IP地址决定,通过配置策略路由,对流量进行策略性分流,均衡网络设备负载,保证网络服务质量(QoS),满足了用户上网和网络管理的需求,解决了带宽瓶颈的困扰。

型号选型

具体信息请联系当地销售或代理商

产品资质

公安部销售许可证

销许5-1.jpg

中国信息安全测评认证中心3C认证

3c1-1.jpg

国家保密局涉密认证证书

涉密1-1.jpg

国家漏洞库兼容性资质证书(IPS)

兼容资质-1.jpg